Δύο πολύ σοβαρές ευπάθειες βρέθηκαν στο WordPress PageLayer plugin, οι οποίες αν χρησιμοποιηθούν από hackers μπορούν να επιτρέψουν τη διαγραφή του περιεχομένου των ευάλωτων WordPress sites ή ακόμα και την απόκτηση πλήρους ελέγχου τους.
Το PageLayer είναι ένα WordPress plugin με πάνω από 200.000 ενεργές εγκαταστάσεις. Μπορεί να βοηθήσει τους χρήστες, που δεν διαθέτουν δεξιότητες προγραμματιστή ή σχεδιαστή, να δημιουργήσουν ιστοσελίδες χρησιμοποιώντας έναν drag-and-drop real-time editor, που βασίζεται σε browser.
Οι ευπάθειες αναφέρθηκαν στον προγραμματιστή του PageLayer από την ομάδα Wordfence Threat Intelligence στα τέλη Απριλίου. Ο προγραμματιστής κυκλοφόρησε μα ενημερωμένη έκδοση του plugin (1.1.2) στις 6 Μαΐου, η οποία, μεταξύ άλλων, διόρθωσε και αυτά τα σφάλματα.
Σύμφωνα με τη Wordfence, οι δυο ευπάθειες μπορούν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για τη διαγραφή του περιεχομένου των WordPress sites, που εκτελούν παλαιότερες εκδόσεις του plugin, καθώς και για takeover επιθέσεις.
Η μια ευπάθεια επιτρέπει στους επιτιθέμενους να ενημερώσουν και να τροποποιήσουν αναρτήσεις με κακόβουλο περιεχόμενο, καθώς και πολλά άλλα πράγματα.
Το δεύτερο σφάλμα επιτρέπει στους επιτιθέμενους να κάνουν ένα αίτημα, εκ μέρους του διαχειριστή του site, που μπορεί να τροποποιήσει τις ρυθμίσεις του plugin. Αυτό θα μπορούσε να επιτρέψει κακόβουλο malicious Javascript injection.
Όπως αναλύθηκε περαιτέρω από τους ερευνητές, τα σφάλματα καθιστούν δυνατή την εισαγωγή κακόβουλου JavaScript κώδικα από τους εισβολείς, την αλλαγή των sites, τη δημιουργία ψεύτικων λογαριασμών διαχειριστή, την ανακατεύθυνση επισκεπτών σε κακόβουλα sites και την “εκμετάλλευση του browser του χρήστη ενός site για να θέσει σε κίνδυνο τον υπολογιστή του”.
Περισσότερες λεπτομέρειες σχετικά με τις δύο ευπάθειες του WordPress PageLayer plugin, τις επιπτώσεις τους και τον τρόπο με τον οποίο διορθώθηκαν, μπορείτε να βρείτε στο report της Wordfence.
Για να αποφύγουν πιθανές επιθέσεις, οι χρήστες πρέπει να ενημερώσουν αμέσως το PageLayer στην έκδοση 1.1.2.
Τουλάχιστον 120.000 sites είναι ακόμα ευάλωτα
Το PageLayer 1.1.2 κυκλοφόρησε στις 6 Μαΐου, και μέχρι προχθές είχε περίπου 85.000 νέες λήψεις (νέες εγκαταστάσεις και απλές ενημερώσεις).
Αυτό σημαίνει ότι περίπου 120.000 WordPress sites εξακολουθούν να είναι ευάλωτα σε επιθέσεις, αν οι hackers εκμεταλλευτούν τις ευπάθειες.